kabi yuqori darajali domen zonalariga) dinamik yangilanishlarni yuborishi
mumkinligini belgilaydi.
Odatiy bo'lib, dinamik yangilanishlarni amalga oshirish uchun sozlangan
DNS mijozi DNS zonasi yoki
DNS resurs yozuvlari nazorati ostida bo'lgan
zonalarga dinamik yangilanishlarni yuboradi , yuqori darajali va ildiz zonasi
nazorat zonalari bundan mustasno.
Agar siz ushbu siyosatni yoqsangiz, ushbu siyosat qo„llaniladigan
kompyuterlar ildiz zonasidan tashqari, manba yozuvlari uchun asosiy zona bo„lgan
istalgan zonaga dinamik yangilanishlarni yuboradi.
Nomi :
UpdateTopLevelDomainZones
Kalit :
HKLM\Software\Polices\Microsoft\Windows NT\DNSClient
Turi:
REG_DWORD
Qiymatlar:
0x0
(o'chirilgan) va
0x1
(yoqilgan)
DNSSEC uchun asosiy yordam (RFC 2535)
Shuni ta'kidlash kerakki, Windows Server 2003
DNSSEC standartini to'liq
qo'llab-quvvatlamaydi , ammo uning maqsadi zona ma'lumotlari sim orqali
uzatilganda (yoki boshqa usulda, masalan, simsiz ulanishda) ma'lumotlarni himoya
qilish uchun kriptografiyadan foydalanishdir. . Bu juda muhim, chunki tajovuzkor
keyinchalik bu serverlarni buzish yoki buzish uchun "strategik" muhim serverlarni
topish uchun ushbu ma'lumotni to'xtatib qo'yishi mumkin. Ushbu zonalar bilan
bog'langan umumiy (ommaviy) va shaxsiy (maxfiy) kalitlar mavjud, shuning
uchun DNS serveri buzilgan taqdirda, mijoz komponentlari (resolver) ushbu
zonalardagi manba yozuvlarini autentifikatsiya qilishlari mumkin (masalan, ushbu
kalitlar zonalar, serverga emas).
Shaxsiy kalitlar yordamida shifrlangan raqamli imzolardan foydalanadi , ular
imzolangan zonalar saqlanadigan DNS serverlaridan manba yozuvlari sifatida
yuboriladi. Ushbu yozuvlar mijoz komponenti (resolver) tomonidan qabul qilinadi,
ular ochiq kalit yordamida ularni autentifikatsiya qilishi mumkin. Imzolangan
zonaga raqamli imzolar va ochiq kalitlar manba yozuvlari sifatida qo'shiladi.
E'tibor bering, agar siz ushbu xizmatdan foydalanmoqchi bo'lsangiz, registrga
kirishingiz kerak (u DNS qo'shimchasida emas).
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\
Parametrlar
Qo'shish
EnableDnsSec
ichida maydon
DWORD
.
Bu maydon nima qilmoqchi ekanligingizga qarab uchta qiymatdan biriga
o'tkaziladi.
0x0
. Agar bu NXT,
SIG yoki KEY yozuvi bo'lmasa, so'rov javoblarida
DNSSEC resurs yozuvlarini (RR) o'chiring. Bunday holda, tegishli RRlar
faqat NXT,
SIG yoki KEY yozuvlariga javob sifatida yuboriladi.
0x2
. Barcha javoblarga
DNSSEC resurs yozuvlarini (RR) qo'shing.
0x1